Kategorie: Software

Ich benutze KeeFox u.a. um in KeePass gespeicherte Passwörter in mehreren Browsern nutzen zu können. Vor kurzem gabs ein Update auf Version 1.3.1 und seitdem sagt Firefox mir regelmäßig, es könnte keine Verbindung zu KeePass aufgebaut werden bzw. Firefox wäre nicht autorisiert dazu. Mit Version 1.2.7 von KeeFox habe ich das Problem nicht. Auch die Troubleshooting Seite konnte mir nicht helfen. Angeblich gibts Probleme mit Firewalls, Virenscannern oder sonstiger Security Software, die dazu führe, dass Firefox keine Verbindung zu KeePass aufbauen kann. Der Process Explorer zeigt mir aber an, dass eine Verbindung besteht:

Eine Lösung habe ich nicht wirklich gefunden. Ich bin nun zurück zu Version 1.2.7 und alles funktioniert wieder so, wie gewünscht. Allerdings musste ich dazu erst die Datei KeePassRPC.plgx aus dem plugins Verzeichnis von KeePass löschen (z.B. C:\Program Files (x86)\KeePass Password Safe 2\plugins) und dann noch das automatische Update des Addons in Firefox deaktivieren:

Sonst gibts direkt wieder die neue Version und das ganze Spiel geht von vorne los.

Update vom 10.04.2014: Fast vergessen, eine Alternative zu KeeFox ist PassIFox.

Die neue Version 9 (bzw. 2014 nach neuer Versionszählung) von avast! scheint nun ungefragt (?) einen Footer an eMails anzuhängen, die z.B. per Outlook oder Thunderbird verschickt werden. Aussehen tut das ganze so:

---
Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv.
http://www.avast.com

Und so wirds bei avast! 2014 deaktiviert:

1. Einstellungen
2. Aktiver Schutz
3. Mail-Schutz
4. Verhalten
5. „Hinweis in saubere (ausgehende) Nachricht einfügen“ deaktivieren

Wie importiere ich Passwörter aus den beiden Browsern in KeePass?

Bei Firefox ist das recht einfach und schnell gemacht, und zwar mit dem Firefox to KeePass Password Importer. Bei Chrome klappt das leider nicht so bequem, aber mit ChromePass von NirSoft lassen sich die Passwörter als CSV exportieren:

1. Programm starten
2. Alle bzw. die gewünschten Passwörter auswählen
3. File > Save Selected Items
4. Als Format „KeePass CSV“ auswählen
5. CSV Datei speichern

Hinweis: Die CSV Datei enthält alle Passwörter im Klartext! Also aufpassen, wo die Datei gespeichert wird.

Jetzt muss die KeePass Datenbank geöffnet werden, in der die Passwörter landen sollen. Über File > Import > Generic CSV Importer kann die eben erstelle CSV Datei importiert werden. Der Assistent bietet eine Vorschau an, mit der überprüft werden kann, ob die Spalten der CSV Datei den passenden Attributen in KeePass zugewiesen sind, also URL, Benutzername und Passwort.

Mit KeePass und einem Addon pro Browser ist es möglich, von Firefox und Chrome auf dieselben Passwörter zuzugreifen. Allerdings ist der initiale Aufwand recht hoch und es ist dann bei der Nutzung nicht ganz so bequem, wie die jeweils eingebaute Passwortverwaltung. Allerdings kann man mit dieser Lösung z.B. auch die Passwörter via BoxCryptor und Dropbox, Google Drive, usw. auf verschiedenen Systemen nutzen.

Was wird gebraucht?

1. KeePass 2: http://keepass.info/download.html
2. KeePassHttp Plugin: https://github.com/pfn/keepasshttp
3. Chrome Extension chromeIPass: https://chrome.google.com/webstore/detail/chromeipass/ompiailgknfdndiefoaoiligalphfdae
4. Firefox Addon(s):
   PassIFox: https://addons.mozilla.org/de/firefox/addon/passifox/
   oder KeeFox: http://keefox.org/ (mein Favorit)

Als erstes wird natürlich KeePass 2 installiert und das KeePassHttp Plugin. Dann eine neue Datenbank erstellen, speichern und geöffnet lassen. Wenn nun in Chrome oder Firefox die Extension/das Addon installiert werden, wird via KeePassHttp eine Verbindung vom Browser zu KeePass hergestellt. Falls unter Firefox PassIFox benutzt wird, muss unter Firefox die Einstellung „Passwörter speichern“ aktiviert sein, bei KeeFox nicht.

Aber nun zur schwierigeren Aufgabe: Passwörter aus Firefox oder Chrome in KeePass importieren

Update vom 03.08.2013: Scheinbar lassen sich die Passwortmanager der Browser einfacher aushebeln, als gedacht. Vor allem bei Chrome lassen sich scheinbar sehr einfach die Passwörter auslesen: http://raidersec.blogspot.in/2013/06/how-browsers-store-your-passwords-and.html (Quelle: heise.de)

Mit leichter Verzögerung gibts nun auch ein Update des Funambol Addons für Thunderbird 17: https://maurus.net/resources/funambol/tb17-dev17/
Oder einfach per automatischen Update aus Thunderbird direkt heraus.

Mit Version 23 hat nun auch das „do not track“ Feature (DNT) Einzug in Chrome gehalten. Per default natürlich deaktiviert, kann man mit dieser Einstellung Betreiber von Webseiten bzw. eher die Betreiber der Werbenetzwerke bitten, keine Werbung anzuzeigen, die auf gesammelten Daten basieren. Wie gesagt, bitten… daran halten muss sich kein Betreiber.